核验 Windows 已安装的根证书

很多国产软件安装的同时都会带入自己的根证书放入用户系统,这是十分巨大的风险,有可能导致中间人攻击

一般来说,我们可以通过 certgmr.msc 查看系统已经安装的根证书,并通过比较微软的可信根证书列表(Included CA Certificate List)来确认哪些证书偷偷安装进来了。但是实际操作中几乎不太可行,太伤眼睛了…

经过搜索,Microsoft Sysinternals 中的 SigCheck 可以完美解决这个问题。用法如下:

sigcheck -tuv

一键解决问题。